[PYG 破解教学中的第16,17课不明白!!!!!!!]

杜杜哎哟

破解教学第十六课

【破文标题】 全国电话通 V1.20破解分析

:0048DA3F 8B859CFCFFFF mov eax, dword ptr [ebp+FFFFFC9C]
:0048DA45 8D95A0FCFFFF lea edx, dword ptr [ebp+FFFFFCA0]
:0048DA4B E88CEBFFFF call 0048C5DC
:0048DA50 8B95A0FCFFFF mov edx, dword ptr [ebp+FFFFFCA0] 此处为真码：858201
:0048DA56 58 pop eax 此处为假码：188968999
:0048DA57 E82C6AF7FF call 00404488 看到了吗？经典比较哦！~_~
:0048DA5C 7405 je 0048DA63 正确就跳走，否则执行下一句
:0048DA5E E83DF9FFFF call 0048D3A0 这里调用上面的子程式！即从此走向死亡！！

破解总结：

爆破就将:0048DA5C 7405 je 0048DA63 处的 je 该为 jne 即可！

下面做内存注册机。

中断地址 48DA50
中断次数 1
第一字节 8B
指令长度 6

内存方式-寄存器-EDX






破解教学第十七课

【破文标题】天使联盟V4.0破解分析

:00473B7D E836FCFFFF call 004737B8
:00473B82 8B55EC mov edx, dword ptr [ebp-14]
:00473B85 58 pop eax 这几句够经典吧！！
:00473B86 E8990CF9FF call 00404824 让我们用TRW2000清眼看看注册码吧！~_~
:00473B8B 0F8585010000 jne 00473D16 ★★哈哈！就是这里跳过去的！
:00473B91 6A00 push 00000000
=================================================================================================
运行TRW2000
输入：
注册码：78787-45645
用BPX 473B86下断 F8跟进：
:00404824 53 push ebx
:00404825 56 push esi
:00404826 57 push edi
:00404827 89C6 mov esi, eax
:00404829 89D7 mov edi, edx
:0040482B 39D0 cmp eax, edx 这里面熟吧！下d eax 和d edx 你看到了什么...
:0040482D 0F848F000000 je 004048C2 呵呵！眼见为实！
:00404833 85F6 test esi, esi
*************************************************************************************************
整理：
申请码：6969004
注册码：XT7OX-M0HCO

内存注册机：
中断地址：473B86
中断次数：1
第一字节：E8
指令长度：5
内存方式－寄存器－EDX



        内存注册机：
中断地址：(在写中断这个地方，１６课写的　　　mov edx, dword ptr [ebp+FFFFFCA0]　　　)

而１７课写的：00473B86 E8990CF9FF call 00404824


一个是在　58 pop eax　的上面，一个是在　58 pop eax　的下面．．．．．．．

这是为什么啊？

caterpilla

因为真码是在EDX所指内存中的，只要EDX中是正确的值就可以了。这两个POP不影响EDX值，所以在前后都行。

joker27

主要是看寄存器，哪里有真码就在哪里断

杜杜哎哟

感谢楼上两位朋友的回答，我现在知道是怎么回事了．．．．．
对了，我的是ＸＰ，不能用ＴＲＷ２０００　　　　可以用ＯＤ代替吧，在ＯＤ中的命令格式跟ＴＲＷ２０００中的一样吗？

joker27

od好用，也只用过od

Mysoft

没用过ＴＲＷ２０００，原理应该和OD差不多吧？

野猫III

应该属于注册码躲在寄存器中的。

melochite

58 pop eax 有什么意义？？
管它pop不pop的，抓下真码才是硬道理！！

obi-one

内存注册机应该不只一个地方能断